Новости

Чтение: Вэнь Инь и уязвимости в среде становятся хакерами для запуска атаки | «Задняя дверь» | Вэнь Инь и уязвимости в среде становятся хакерами для атаки «задней двери»,

25 июня 2018 г. г-н Ян Цзяцзянь, генеральный директор подразделения продуктов с добавленной стоимостью, бизнес-единица «Принтер и расходные материалы», компания Hewlett-Packard, Пекин, Китай Подписанная статья - Цифровая трансформация и модернизация быстро охватывают отрасли и отрасли. Чтобы адаптироваться к меняющимся и развивающимся методам работы, Больше компаний внедряют программное обеспечение, облачные (несколько облачных вычислений и услуги хранения) и модели аппаратного сетевого управления сетью, что приводит к все более сложным сетевым атакам и нарушениям данных. Масштаб также демонстрирует взрывной рост.


Г-н Ян Цзяцзян, генеральный директор подразделения с добавленной стоимостью, подразделение принтеров и расходных материалов, компания Hewlett-Packard, Пекин, Китай

Важность и актуальность защиты сетей и оконечного оборудования являются более заметными, чем когда-либо.

Предприятиям необходимо пересмотреть свои политики безопасности и сосредоточиться на использовании новых способов предотвращения потенциальных лазеек в сетевых терминальных устройствах и избежать операционных рисков. Мы напоминаем всем, что безопасность корпоративных сетей и терминального оборудования зависит от системы. Самое слабое звено в защите и эффективности.

В этом случае, хотя он включает в себя высоко конфиденциальные документы и внутренние сети передачи данных, Вэнь Инь, как традиционный процесс на большинстве предприятий, часто упускается из виду при формулировании политик безопасности. Это равнозначно открытию «черных дверей» для хакеров.

Уже в 2015 году исследователи из Сингапурского университета технологии и дизайна предупредили, что беспилотники, которые подключают мобильные телефоны, могут помочь хакерам атаковать принтеры, подключенные к WiFi в высотных зданиях. В эксперименте исследователи смогли вторгнуться в Центральный деловой район (CBD) в Сингапуре. Высокопроизводительный принтер на 30-м этаже.

В 2016 году во время сенсационного дела банкротства Бангладеш хакеры начали с платежной системы SWIFT банка и попытались украсть 951 миллион долларов США в огромных суммах. В конце концов все еще не хватает еще 80 миллионов долларов США. В этом случае старшие хакеры атаковали. Важной ссылкой является то, что хакер управляет принтером, чтобы он автоматически не распечатывал информацию о транзакциях, которая может выявлять трассировку хакеров. Если принтер банка не был скомпрометирован, он может автоматически печатать информацию об обманутой транзакции в случае нападения, в результате чего банк Будьте бдительны, хакеры не удастся.

К 2018 году метод взлома был более сложным и сложным. Однако протокол безопасности не был соответствующим образом обновлен.

ИТ-отделы часто применяют строгие стандарты безопасности к компьютерам, планшетам и другим подключенным устройствам, но игнорируют безопасность принтера, потому что они наивно полагают, что хакеры не обращают внимания на эти «незаметные» принтеры.

На самом деле, принтер является важным терминальным устройством, и людям в целом не хватает понимания этого момента. Исследовательские данные HP показывают, что при отсутствии принтеров безопасности менее 2% принтеров будут свободны от угроз безопасности, а последние исследования показали, что До 60 000 моделей принтеров уязвимы для кибератак.

Компании в Азиатско-Тихоокеанском регионе активно инвестируют и расширяют свою ИТ-инфраструктуру, добавляя новые устройства в сеть почти каждый день, но они должны понимать, что нет коротких путей защиты всех устройств в корпоративной сети, особенно тех, которые развертываются на протяжении многих лет. Оконечное оборудование должно быть высоко оценено.

К счастью, все больше и больше компаний в Азиатско-Тихоокеанском регионе начинают осознавать угрозу, создаваемую небезопасными документами и условиями печати. ​​Исследовательская организация IDC отметила, что хотя более 30% организаций не создали надлежащих политик безопасности для управления и Контроль прав доступа и использования принтеров и многофункциональных принтеров в сети, но более половины респондентов выразили большую озабоченность по поводу несанкционированного использования копиров или многофункциональных принтеров.

Ранее официальный сайт Hewlett-Packard опубликовал рекламное видео, посвященное финансовым и медицинским секторам, и призвал всех обратить внимание на безопасность среды печати и обеспечить безопасность информации. В то же время HP считает, что кибербезопасность является ответственностью каждого человека и не может быть ограничена только устройствами. Конечные пользователи должны нести ответственность. Предприятия должны выбирать доверенных партнеров, чтобы помочь им в полной мере понять риски, развернуть соответствующие политики безопасности, соответствовать законодательным требованиям и избежать потерь. Целью HP является не просто оставаться в оборудовании (например, коммерческих принтерах). Установление большей защитной защиты - это то, как с самого начала интегрировать мощные функции обнаружения и восстановления, поскольку это помогает клиентам более гибко реагировать на развивающиеся разрушительные атаки.

С этой целью HP представила HP Enterprise Printers с несколькими уровнями безопасности, которые обеспечивают глубокую защиту, такую ​​как обнаружение угроз в реальном времени, автоматический мониторинг и проверка программного обеспечения, чтобы удержать угрозы от двери. Эти принтеры обладают расширенными функциями и возможностями самовосстановления. , Его встроенные функции и плагины могут помочь защитить от угроз в течение всего жизненного цикла продукта, обеспечивая тем самым эффективную защиту принтеров. Принтеры HP Business Print также могут защищать данные с надежным шифрованием передач и статических данных и использовать хостинг Служба обеспечивает безопасное развертывание системы.

HP считает, что в качестве терминального устройства, используемого почти всеми на предприятии, принтер должен быть частью защиты информационной безопасности и не должен становиться «задней дверью» для хакеров.

2016 GoodChinaBrand | ICP: 12011751 | China Exports